随笔分类 - language:PHP
摘要:0x01 问题提出 还记得上篇文章记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门),我们讲到了一些PHP的一些如何巧妙地绕过数字和字母受限的技巧,今天我要给大家分享的是如何在命令长度受限的情况下成功get到webshell,以及关于函数参数受限的突破,mysql的一些骚
阅读全文
摘要:0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: 这一串代码描述是这样子,我们要绕过A-Za-z0-9这些常规数字、字母字符串的传参,将非字母、数字的字符经过各种变换,最后能构造出 a-z 中任意一个字符,并且字符串长度小于40。然后再利用 PHP允许动态函数执行的特点,拼接处
阅读全文
摘要:php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。 XXE中的使用 php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文件时可能会抛出此类错误parser error :
阅读全文
摘要:一、GD库是什么? GD库是php处理图形的扩展库,GD库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片,也可以给图片加水印。在网站上GD库通常用来生成缩略图,或者用来对图片加水印,或者用来生成汉字验证码,或者对网站数据生成报表等。在PHP处理图像,可使用GD库,而GD库开始
阅读全文
摘要:存档: upload1.html(单文件上传) upload2.html(多文件上传) upload.php fileupload.class.php 结果如下:
阅读全文
摘要:存档: index.php calendar.php 结果如下:
阅读全文
摘要:存档: post.php viewthread.php article.class.php 结果如下:
阅读全文
摘要:存档: index.php form.class.php shape.class.php result.class.php rect.class.php triangle.class.php circle.class.php 结果如下:
阅读全文
摘要:存档: 结果如下:
阅读全文
摘要:一、基本认识 PHP是干什么的?百度百科上提到说:PHP就是一门脚本语言,开发用的,相信这个你们只要去搜一下,就会有一大堆关于PHP概念的解释。 相信我们对PHP的初步认识是从浏览器开始的吧,当我们每打开浏览器去搜寻我们所需要的信息时,网站页面会显示出各种各样非常棒的效果,五颜六色的,静态效果和动态
阅读全文